Постановою Кабінету Міністрів України від 26 листопада 2025 р. № 1516 затверджено Порядок призначення керівника з кіберзахисту на посаду в органах державної влади, які працюють з державними інформаційними ресурсами або службовою таємницею. Ця посада створюється для забезпечення керівництва, координації та контролю у сфері кіберзахисту та захисту інформації, причому керівник не може одночасно обіймати посаду, відповідальну за цифрову трансформацію.
Кандидати повинні відповідати суворим вимогам, включаючи наявність вищої освіти у відповідній галузі та не менше трьох років досвіду роботи в ІТ чи інформаційній безпеці.
Крім вимоги до освіти, особа, яка претендує на цю посаду, повинна відповідати загальним вимогам, установленим Законом України “Про державну службу”. Також необхідно мати досвід діяльності чи стаж роботи у сфері кібербезпеки, інформаційної безпеки, захисту інформації чи інформаційних технологій не менше трьох років, а також володіти компетентностями та професійними знаннями, необхідними для ефективного виконання обов’язків.
Процедура призначення є багатоетапною і вимагає обов'язкового погодження з Адміністрацією Держспецзв'язку після проведення комплексної перевірки Службою безпеки України (СБУ). СБУ перевіряє кандидатів на наявність загроз національній безпеці, незнятої судимості або психічних захворювань, а Держспецзв'язку, у свою чергу, оцінює професійну відповідність та проводить співбесіди для надання фінального погодження.
Кабінет Міністрів України
Постанова
від 26 листопада 2025 р. № 1516
Київ
Про затвердження Порядку призначення керівника з кіберзахисту на посаду в органі державної влади
Відповідно до абзацу третього частини першої статті 51 Закону України “Про основні засади забезпечення кібербезпеки України” Кабінет Міністрів України постановляє:
Затвердити Порядок призначення керівника з кіберзахисту на посаду в органі державної влади, що додається.
Прем’єр-міністр України Ю. СВИРИДЕНКО
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 26 листопада 2025 р. № 1516
ПОРЯДОК
призначення керівника з кіберзахисту на посаду в органі державної влади
1. Цей Порядок визначає процедуру призначення керівника з кіберзахисту на посаду в органі державної влади, що є власником або розпорядником інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю (далі — орган державної влади), та застосовується в частині, що не суперечить Закону України “Про державну службу”.
Керівник з кіберзахисту в органі державної влади здійснює керівництво, координацію та контроль з питань кіберзахисту та захисту інформації відповідного органу державної влади. Керівник з кіберзахисту в органі державної влади не може бути посадовою особою, відповідальною за цифровий розвиток, цифрову трансформацію та цифровізацію в органі державної влади. Керівнику з кіберзахисту в органі державної влади підпорядковується підрозділ з кіберзахисту органу державної влади.
2. У цьому Порядку терміни вживаються у значенні, наведеному в Законах України “Про основні засади забезпечення кібербезпеки України”, “Про державну службу”, “Про Державну службу спеціального зв’язку та захисту інформації України”, “Про захист інформації в інформаційно- комунікаційних системах”.
3. Керівником з кіберзахисту в органі державної влади призначається особа, яка відповідає загальним вимогам, установленим Законом України “Про державну службу”, та спеціальним вимогам, визначеним суб’єктом призначення з урахуванням того, що особа, яка претендує на посаду керівника з кіберзахисту в органі державної влади, повинна:
- мати ступінь вищої освіти за однією із спеціальностей галузі знань “Інформаційні технології” (пріоритетна спеціальність “Кібербезпека та захист інформації”), спеціальністю “Управління інформаційною безпекою” галузі знань “Безпека та оборона”, спеціальностями “Електроніка, електронні комунікації, приладобудування та радіотехніка”, “Інформаційно-вимірювальні технології”, “Автоматизація, комп’ютерно- інтегровані технології та робототехніка” галузі знань “Інженерія, виробництво та будівництво”, а також спеціальністю “Публічне управління та адміністрування” галузі знань “Бізнес, адміністрування та право”, що визначені переліком галузей знань і спеціальностей, за якими здійснюється підготовка здобувачів вищої та фахової передвищої освіти, затвердженим постановою Кабінету Міністрів України від 29 квітня 2015 р. № 266 (Офіційний вісник України, 2015 р., № 38, ст. 1147; 2024 р., № 83, ст. 4938);
- мати досвід діяльності чи стаж роботи у сфері кібербезпеки, інформаційної безпеки, захисту інформації чи інформаційних технологій не менше трьох років;
- володіти компетентностями, професійними знаннями, необхідними для ефективного виконання обов’язків за відповідною посадою державної служби (крім керівника з кіберзахисту в органі державної влади, яка заміщується військовослужбовцями, особами рядового і начальницького складу або особами, яким присвоюються спеціальні звання, вимоги до яких визначаються спеціальним законодавством).
4. Призначення керівника з кіберзахисту на посаду в органі державної влади здійснюється органом державної влади відповідно до Закону України “Про державну службу” або за іншою процедурою, визначеною законом, за погодженням з Адміністрацією Держспецзв’язку після проведення СБУ перевірки в межах її повноважень.
Призначення керівника з кіберзахисту в Адміністрації Держспецзв’язку здійснюється з дотриманням вимог цього Порядку після проведення СБУ перевірки та без погодження з Адміністрацією Держспецзв’язку, передбаченого цим Порядком.
Призначення керівника з кіберзахисту в СБУ здійснюється з дотриманням вимог цього Порядку після погодження з Адміністрацією Держспецзв’язку та без проведення перевірки СБУ, передбаченої цим Порядком.
5. Призначення керівника з кіберзахисту на посаду в органі державної влади здійснюється з урахуванням Каталогу типових посад державної служби і критеріїв віднесення до таких посад, затвердженого постановою Кабінету Міністрів України від 23 жовтня 2023 р. № 1109 “Про підготовку до запровадження умов оплати праці державних службовців на основі класифікації посад” (Офіційний вісник України, 2023 р., № 98, ст. 5869; 2025 р., № 33, ст. 2223), переліку типових посад державної служби в межах рівнів посад, затвердженого постановою Кабінету Міністрів України від 29 грудня 2023 р. № 1409 (Офіційний вісник України, 2024 р., № 11, ст. 702, № 65, ст. 3919), та методичних рекомендацій щодо типових вимог до підрозділів з кіберзахисту, загальних вимог до керівників з кіберзахисту в органах державної влади, а також до відповідальних осіб, які виконують функції та завдання керівника з кіберзахисту в юридичних особах, що є власниками або розпорядниками об’єктів критичної інформаційної інфраструктури I і II категорій критичності, та в органах місцевого самоврядування, затверджених Адміністрацією Держспецзв’язку.
6. До призначення на посаду керівника з кіберзахисту в органі державної влади кандидата, який є переможцем конкурсу (далі — кандидат на посаду), відповідно до статті 31 Закону України “Про державну службу” або за іншою процедурою, визначеною законом, орган державної влади одночасно надсилає:
- до Адміністрації Держспецзв’язку звернення щодо погодження кандидатури для призначення на посаду керівника з кіберзахисту в органі державної влади (далі — звернення) за формою згідно з додатком 1 разом з письмовою згодою кандидата на посаду на обробку персональних даних за формою згідно з додатком 2;
- до СБУ запит щодо проведення перевірки стосовно кандидата на посаду (далі — запит) за формою згідно з додатком 3 разом із виданим спеціалізованим медичним закладом документом про проходження кандидатом на посаду відповідного наркологічного та психіатричного огляду, а також письмовою згодою кандидата на посаду на проведення перевірки СБУ за формою згідно з додатком 4.
7. До звернення додаються інформація про кандидата на посаду, передбачена пунктами 1, 4 і 6 частини першої та частиною третьою статті 25 Закону України “Про державну службу”, інформація про реквізити документів (за наявності), що підтверджують наявність у кандидата на посаду наукового ступеня, вченого звання, а також копії документів про підвищення ним кваліфікації та відповідні державні та/або міжнародні сертифікати (далі — додаток).
8. СБУ на підставі запиту та виданого спеціалізованим медичним закладом документа про проходження кандидатом на посаду відповідного наркологічного та психіатричного огляду у строк, що не перевищує 20 днів з дня їх отримання, проводить перевірку кандидата на посаду в межах її повноважень.
За результатами проведеної перевірки СБУ може повідомити органу державної влади та Адміністрації Держспецзв’язку застереження щодо кандидата на посаду в разі:
- сприяння кандидатом на посаду діяльності іноземної держави, іноземної організації чи їх представників, а також окремих іноземців чи осіб без громадянства, що завдає шкоди інтересам національної безпеки, або його участі в діяльності політичних партій та громадських організацій, діяльність яких заборонена у порядку, встановленому законом;
- наявності у кандидата на посаду судимості за тяжкі або особливо тяжкі злочини або за вчинення кримінального правопорушення проти основ національної безпеки, передбаченого статтею 1111 Кримінального кодексу України, не погашеної чи не знятої в установленому порядку;
- наявності у кандидата на посаду психічних захворювань (розладів), які можуть завдати шкоди охороні державної таємниці і за наявності яких допуск до державної таємниці не надається (скасовується), відповідно до переліку, затвердженого МОЗ і СБУ;
- повідомлення кандидатом на посаду недостовірних відомостей про себе під час проходження перевірки;
- постійного проживання кандидатом на посаду за кордоном або оформлення ним документів на виїзд для постійного проживання за кордоном;
- невиконання кандидатом на посаду обов’язків щодо збереження державної таємниці, яка йому довірена або довірялася раніше.
9. За результатами перевірки СБУ надсилає протягом трьох робочих днів з дня її закінчення Адміністрації Держспецзв’язку лист про її результати та копію запиту відповідного органу державної влади. При цьому СБУ надсилає органу державної влади, який надіслав запит, копію зазначеного листа.
10. Адміністрація Держспецзв’язку на підставі листа СБУ, звернення та додатка здійснює опрацювання поданих матеріалів з метою визначення відповідності кандидата на посаду вимогам, визначеним пунктом 3 цього Порядку. Для цього уповноважені посадові особи Адміністрації Держспецзв’язку проводять співбесіди з кандидатом на посаду, зокрема у режимі відеоконференції.
У разі ненадання Адміністрацією Держспецзв’язку протягом одного календарного місяця з дня отримання нею звернення вмотивованої відмови у погодженні призначення керівника з кіберзахисту в органі державної влади із зазначенням підстав, визначених пунктом 3 цього Порядку, таке погодження вважається наданим.
11. За результатами опрацювання поданих матеріалів, передбаченого пунктом 10 цього Порядку, та співбесід із кандидатом на посаду Адміністрація Держспецзв’язку протягом п’яти робочих днів з дня отримання листа СБУ надсилає відповідному органу державної влади лист про погодження кандидатури для призначення на посаду керівника з кіберзахисту в органі державної влади або надає вмотивовану відмову у погодженні такої кандидатури.
Підставами для відмови у погодженні кандидатури є невідповідність вимогам, зазначеним у пункті 3 цього Порядку, та застереження СБУ за результатами перевірки, проведеної відповідно до пункту 8 цього Порядку.
12. Засвідчена належним чином копія наказу органу державної влади про призначення на посаду чи звільнення з посади керівника з кіберзахисту на посаді в органі державної влади не пізніше ніж через десять робочих днів з дня видання такого наказу надсилається до Адміністрації Держспецзв’язку.